文件名称:网站渗透测试报告
文件大小:68KB
文件格式:DOC
更新时间:2015-03-12 08:27:49
XSS
与系统没有对用户的操作做唯一标识,如果攻击者欺骗用户访问恶意构造的页面,此时攻击者就可以劫持用户的会话数据发出非故意的HTTP请求,如修改用户的口令等恶意操作
网站渗透测试报告
【文件属性】:
网友评论
- 我还以为是用例,空欢喜一场
- 没有什么参考性!!
- 很全面,值得看
- 不错 用上了 谢谢
- 非常完整的检测报告
文件名称:网站渗透测试报告
文件大小:68KB
文件格式:DOC
更新时间:2015-03-12 08:27:49
XSS
与系统没有对用户的操作做唯一标识,如果攻击者欺骗用户访问恶意构造的页面,此时攻击者就可以劫持用户的会话数据发出非故意的HTTP请求,如修改用户的口令等恶意操作